Uważaj na wycieki danych ze sklepów!
Od pewnego czasu sieć zalewają informacje na temat wycieku danych firm i przedsiębiorstw. Cierpi na tym nie tylko biznes, ale i klienci. Jakie błędy popełniają właściciele?
Co to jest wyciek danych?
Wyciek danych to przeoczone ujawnienie poufnych danych . Takie ujawnienie może wystąpić fizycznie — na przykład na kartce samoprzylepnej zawierającej dane logowania — lub, częściej, elektronicznie — poprzez luki w oprogramowaniu .
Gdy cyberprzestępcy odkryją wyciek danych, mogą wykorzystać te informacje do przeprowadzenia udanego cyberataku — zwłaszcza jeśli ujawnione dane zawierają informacje umożliwiające identyfikację osobistą (PII) .
Jaka jest różnica między wyciekiem danych a naruszeniem danych?
Wycieki danych nie są inicjowane przez cyberprzestępców. Wpadają w przeoczone luki i pozostają nieświadomie ujawnione opinii publicznej. Takie ujawnienia mogą utrzymywać się przez lata, zanim zostaną ostatecznie odkryte przez cyberprzestępców lub zespoły ds. bezpieczeństwa.
Z drugiej strony naruszenia danych są w całości powodowane przez cyberprzestępców. Są to zamierzone cele planowanych cyberataków.
Chociaż mają one różne pochodzenie, zarówno wycieki danych, jak i naruszenia danych mogą skutkować narażeniem wrażliwych danych. Wycieki danych zwykle mają miejsce przed naruszeniem bezpieczeństwa danych i zapewniają cyberprzestępcom niezbędną amunicję, dzięki której cyberataki następują znacznie szybciej.
Jednak nie wszystkie wycieki danych przekształcają się w naruszenia danych. Niektóre zdarzenia mogą ułatwić wdrażanie ataków ransomware (które można sklasyfikować jako naruszenia danych).